elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Fallo de seguridad importante en Blackberry Enterprise Service 10		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Fallo de seguridad importante en Blackberry Enterprise Service 10  (Leído 1,404 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Fallo de seguridad importante en Blackberry Enterprise Service 10
« en: 15 Octubre 2013, 18:34 pm »
Aunque ha sido la propia Blackberry la que ha hecho público un comunicado informando de esta vulnerabilidad que afecta al servicio Blackberry Enterprise Service 10, hay que decir que la vulnerabilidad que permite el acceso remoto de terceras personas ha sido descubierta por Paul O´Grady.
 
Según se ha podido saber, el problema permitía la ejecución de código de forma remota por culpa de unas políticas de seguridad mal configuradas, más concrétamente, era el entorno JBoss integrado en el sistema BES el que poseía el fallo de seguridad. A todo esto hay que añadir que dicho módulo se ejecuta utilizando permisos de administrador.
 
Este a su vez es la base para que Universal Device Service funcione de forma correcta, por lo que el problema era considerado por la propia compañía como importante.
 
Sin embargo, de momento no se ha tenido conocimiento de que algún usuario de Blackberry Enterprise Service se haya visto afectado por este problema, coincidiendo que tampoco se han localizado exploits en Internet que permitan el aprovechamiento del mismo.
 
Consecuencias del fallo de seguridad
 
Como consecuencia, una tercera persona podría llevar a cabo la ejecución de código de forma remota, permitiendo además que se pudiese establecer una comunicación con el módulo JBoss utilizando Java RMI. Después de haber establecido la comunicación, se podría haber creado un servidor que podría haber servido como distribuidor de contenido malicioso por la red.
 
Desde Blackberry se han dado prisa y ya han puesto a disposición de los usuarios la versión 10.1.30 para ser descargada.
 
Los servicios de mensajería en el aire
 
Desde que Blackberry anunció que dejaría de fabricar terminales para usuarios particulares, muchas han sido las especulaciones que afirmaban que tanto BIS como BES acabarían desapareciendo a corto plazo, señalando en primer lugar BIS, por el simple motivo de que se dejarían de fabricar terminales.
 
Sin embargo, no está nada claro el futuro de ambos, por lo que habrá que esperar a ver si finalmente esta decide vender los activos de la empresa de forma fragmentada.

http://www.redeszone.net/2013/10/15/fallo-de-seguridad-importante-en-blackberry-enterprise-service-10/
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
RIM alerta de vulnerabilidades de alto riesgo en BlackBerry Enterprise Server
Noticias 		KarlosVid(ÊÇ) 0 1,608 Último mensaje 15 Agosto 2011, 03:47 am
por KarlosVid(ÊÇ)
Blackberry Enterprise Server es vulnerable a archivos TIFF maliciosos
Noticias 		wolfbcn 0 1,318 Último mensaje 18 Febrero 2013, 22:15 pm
por wolfbcn
Fallo de seguridad en Blackberry OS 10
Noticias 		wolfbcn 0 1,044 Último mensaje 19 Junio 2013, 14:46 pm
por wolfbcn
Vulnerabilidades en BlackBerry Enterprise Service
Noticias 		wolfbcn 0 1,139 Último mensaje 18 Enero 2017, 02:36 am
por wolfbcn
Descubren un importante fallo de seguridad en los paquetes RPM
Noticias 		El_Andaluz 0 1,845 Último mensaje 2 Julio 2021, 23:28 pm
por El_Andaluz
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines